"Wat een verrassing dat de onhackbare Bitfi-wallet is gehackt", heeft niemand ooit gezegd. Het was zelfs niet de eerste keer dat de hardware-wallet is gehackt, maar na deze keer is de claim 'onhackbaar' maar van de website gehaald. De opslag voor cryptovaluta kreeg vooral aandacht door John McAfee, die nog steeds claimt dat het apparaat niet te hacken is.
Bitfi zelf loofde 100.000 dollar uit voor iemand die coins uit de wallet kon stelen. Hackers klaagden dat dat te weinig was en McAfee verhoogde het bedrag naar 20 miljoen:
BitFi offered $100,000 to anyone who could take the coins from its factory wallet. Hackers complained it was too li... twitter.com/i/web/status/1...
—officialmcafee John McAfee
De hackvoorwaarden waren legio en toen onderzoekers de wallet kraakten, hield Bitfi vol dat er niet aan de voorwaarden was voldaan. Voor die reactie kreeg Bitfi de PwnieAward "Lamest Vendor Response". De recentste hack was een cold boot-aanval door een 15-jarige onderzoeker die eerder Doom wist te draaien via de Bitfi-wallet.
here's a @Bitfi6 being cold boot attacked by an Android phone. the actual attack takes mere seconds. trivial to Evi... twitter.com/i/web/status/1...
—spudowiar Saleem "Unhackable" Rashid
Volgens Bitfi wordt de claim 'onhackbaar' verwijderd vanwege de controverse die dat veroorzaakt. Ook neemt het bedrijf een beveiligingschef in dienst die kwetsbaarheden die worden ontdekt door onderzoekers bevestigt. Daarna worden gaten gedicht en publiek bekend gemaakt. Ook onderkent Bitfi dat zijn bug bounty-programma woede en frustratie heeft veroorzaakt en de organisatie stapt naar eigen zeggen nu naar bug bounty-platform Hacker One om iets beters te ontwerpen. Waarop HackerOne tweette:
@jleyden @Hacker0x01 @Bitfi6 BitFi has not been in touch with us & there is no conversation going on. There are spe... twitter.com/i/web/status/1...
—martenmickos Mårten Mickos
John McAfee zelf heeft het volgende te zeggen:
To the gentleman who claims to have Hacked the BitFi wallet: I say he is a publicity hound who is all talk. Here is... twitter.com/i/web/status/1...
—officialmcafee John McAfee